關(guān)于文件傳輸協(xié)議FTP的運(yùn)行機(jī)制和使用方式，來自宇眾網(wǎng)絡(luò)高防服務(wù)器租用特別提示！

      FTP 是File Transfer Protocol（文件傳輸協(xié)議）的英文簡稱，而中文簡稱為“文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。同時(shí)，它也是一個(gè)應(yīng)用程序（Application）?；诓煌牟僮飨到y(tǒng)有不同的FTP應(yīng)用程序，而所有這些應(yīng)用程序都遵守同一種協(xié)議以傳輸文件。在FTP的使用當(dāng)中，用戶經(jīng)常遇到兩個(gè)概念："下載"（Download）和"上傳"（Upload）。"下載"文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上；"上傳"文件就是將文件從自己的計(jì)算機(jī)中拷貝至遠(yuǎn)程主機(jī)上。用Internet語言來說，用戶可通過客戶機(jī)程序向（從）遠(yuǎn)程主機(jī)上傳（下載）文件。

運(yùn)行機(jī)制

FTP服務(wù)器

簡單地說，支持FTP協(xié)議的服務(wù)器就是FTP服務(wù)器。

與大多數(shù)Internet服務(wù)一樣，F(xiàn)TP也是一個(gè)客戶機(jī)/服務(wù)器系統(tǒng)。用戶通過一個(gè)支持FTP協(xié)議的客戶機(jī)程序，連接到在遠(yuǎn)程主機(jī)上的FTP服務(wù)器程序。用戶通過客戶機(jī)程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶機(jī)。比如說，用戶發(fā)出一條命令，要求服務(wù)器向用戶傳送某一個(gè)文件的一份拷貝，服務(wù)器會(huì)響應(yīng)這條命令，將指定文件送至用戶的機(jī)器上?？蛻魴C(jī)程序代表用戶接收到這個(gè)文件，將其存放在用戶目錄中。

匿名FTP

使用FTP時(shí)必須首先登錄，在遠(yuǎn)程主機(jī)上獲得相應(yīng)的權(quán)限以后，方可下載或上傳文件。也就是說，要想同哪一臺計(jì)算機(jī)傳送文件，就必須具有哪一臺計(jì)算機(jī)的適當(dāng)授權(quán)。換言之，除非有用戶ID和口令，否則便無法傳送文件。這種情況違背了Internet的開放性，Internet上的FTP主機(jī)何止千萬，不可能要求每個(gè)用戶在每一臺主機(jī)上都擁有帳號。匿名FTP就是為解決這個(gè)問題而產(chǎn)生的。

匿名FTP是這樣一種機(jī)制，用戶可通過它連接到遠(yuǎn)程主機(jī)上，并從其下載文件，而無需成為其注冊用戶。系統(tǒng)管理員建立了一個(gè)特殊的用戶ID，名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID。

通過FTP程序連接匿名FTP主機(jī)的方式同連接普通FTP主機(jī)的方式差不多，只是在要求提供用戶標(biāo)識ID時(shí)必須輸入anonymous，該用戶ID的口令可以是任意的字符串。習(xí)慣上，用自己的E-mail地址作為口令，使系統(tǒng)維護(hù)程序能夠記錄下來誰在存取這些文件。

值得注意的是，匿名FTP不適用于所有Internet主機(jī)，它只適用于那些提供了這項(xiàng)服務(wù)的主機(jī)。

當(dāng)遠(yuǎn)程主機(jī)提供匿名FTP服務(wù)時(shí)，會(huì)指定某些目錄向公眾開放，允許匿名存取。系統(tǒng)中的其余目錄則處于隱匿狀態(tài)。作為一種安全措施，大多數(shù)匿名FTP主機(jī)都允許用戶從其下載文件，而不允許用戶向其上傳文件，也就是說，用戶可將匿名FTP主機(jī)上的所有文件全部拷貝到自己的機(jī)器上，但不能將自己機(jī)器上的任何一個(gè)文件拷貝至匿名FTP主機(jī)上。即使有些匿名FTP主機(jī)確實(shí)允許用戶上傳文件，用戶也只能將文件上傳至某一指定上傳目錄中。隨后，系統(tǒng)管理員會(huì)去檢查這些文件，他會(huì)將這些文件移至另一個(gè)公共下載目錄中，供其他用戶下載，利用這種方式，遠(yuǎn)程主機(jī)的用戶得到了保護(hù)，避免了有人上傳有問題的文件，如帶病毒的文件。

用戶分類

Real帳戶

這類用戶是指在FTP服務(wù)上擁有帳號。當(dāng)這類用戶登錄FTP服務(wù)器的時(shí)候，其默認(rèn)的主目錄就是其帳號命名的目錄。但是，其還可以變更到其他目錄中去。如系統(tǒng)的主目錄等等。

Guest用戶

在FTP服務(wù)器中，我們往往會(huì)給不同的部門或者某個(gè)特定的用戶設(shè)置一個(gè)帳戶。但是，這個(gè)賬戶有個(gè)特點(diǎn)，就是其只能夠訪問自己的主目錄。服務(wù)器通過這種方式來保障FTP服務(wù)上其他文件的安全性。這類帳戶，在Vsftpd軟件中就叫做Guest用戶。擁有這類用戶的帳戶，只能夠訪問其主目錄下的目錄，而不得訪問主目錄以外的文件。

Anonymous（匿名）用戶

這也是我們通常所說的匿名訪問。這類用戶是指在FTP服務(wù)器中沒有指定帳戶，但是其仍然可以進(jìn)行匿名訪問某些公開的資源。

在組建FTP服務(wù)器的時(shí)候，我們就需要根據(jù)用戶的類型，對用戶進(jìn)行歸類。默認(rèn)情況下，Vsftpd服務(wù)器會(huì)把建立的所有帳戶都?xì)w屬為Real用戶。但是，這往往不符合企業(yè)安全的需要。因?yàn)檫@類用戶不僅可以訪問自己的主目錄，而且，還可以訪問其他用戶的目錄。這就給其他用戶所在的空間帶來一定的安全隱患。所以，企業(yè)要根據(jù)實(shí)際情況，修改用戶所在的類別。

★如有服務(wù)器租用可咨詢宇眾臨風(fēng)，QQ：2850293179     Tel：15999932452      服務(wù)器租用價(jià)格列表

使用方式

TCP/IP協(xié)議中，F(xiàn)TP標(biāo)準(zhǔn)命令TCP端口號為21，Port方式數(shù)據(jù)端口為20。FTP的任務(wù)是從一臺計(jì)算機(jī)將文件傳送到另一臺計(jì)算機(jī)，不受操作系統(tǒng)的限制。

需要進(jìn)行遠(yuǎn)程文件傳輸?shù)挠?jì)算機(jī)必須安裝和運(yùn)行ftp客戶程序。在windows操作系統(tǒng)的安裝過程中，通常都安裝了tcp/ip協(xié)議軟件，其中就包含了ftp客戶程序。但是該程序是字符界面而不是圖形界面，這就必須以命令提示符的方式進(jìn)行操作，很不方便。

啟動(dòng)ftp客戶程序工作的另一途徑是使用ie瀏覽器，用戶只需要在ie地址欄中輸入如下格式的url地址：ftp：//[用戶名：口令@]ftp服務(wù)器域名：[端口號]

(在CMD命令行下也可以用上述方法連接，通過put命令和get命令達(dá)到上傳和下載的目的，通過ls命令列出目錄，除了上述方法外還可以在cmd下輸入ftp回車，然后輸入open IP來建立一個(gè)連接，此方法還適用于linux下連接ftp服務(wù)器)

通過ie瀏覽器啟動(dòng)ftp的方法盡管可以使用，但是速度較慢，還會(huì)將密碼暴露在ie瀏覽器中而不安全。因此一般都安裝并運(yùn)行專門的ftp客戶程序。

1．在本地電腦上登陸到國際互聯(lián)網(wǎng)。

2．搜索有文件共享主機(jī)或者個(gè)人電腦(一般有專門的FTP服務(wù)器網(wǎng)站上公布的,上面有進(jìn)入該主機(jī)或個(gè)人電腦的名稱，口令和路徑).

3．當(dāng)與遠(yuǎn)程主機(jī)或者對方的個(gè)人電腦建立連接后,用對方提供的用戶名和口令登陸到該主機(jī)或?qū)Ψ降膫€(gè)人電腦。

4．在遠(yuǎn)程主機(jī)或?qū)Ψ降膫€(gè)人電腦登陸成功后，就可以上傳你想跟別人分享的東西或者下載別人授權(quán)共享的東西(這里的東西是指能放到電腦里去又能在顯示屏上看到的東西).

5．完成工作后關(guān)閉FTP下載軟件,切斷連接。

傳輸方式

FTP的傳輸有兩種方式：ASCII、二進(jìn)制。

ASCII傳輸方式

假定用戶正在拷貝的文件包含的簡單ASCII碼文本，如果在遠(yuǎn)程機(jī)器上運(yùn)行的不是UNIX，當(dāng)文件傳輸時(shí)ftp通常會(huì)自動(dòng)地調(diào)整文件的內(nèi)容以便于把文件解釋成另外那臺計(jì)算機(jī)存儲文本文件的格式。

但是常常有這樣的情況，用戶正在傳輸?shù)奈募牟皇俏谋疚募?，它們可能是程序，?shù)據(jù)庫，字處理文件或者壓縮文件。在拷貝任何非文本文件之前，用binary 命令告訴ftp逐字拷貝。

二進(jìn)制傳輸模式

在二進(jìn)制傳輸中，保存文件的位序，以便原始和拷貝的是逐位一一對應(yīng)的。即使目的地機(jī)器上包含位序列的文件是沒意義的。例如，macintosh以二進(jìn)制方式傳送可執(zhí)行文件到Windows系統(tǒng)，在對方系統(tǒng)上，此文件不能執(zhí)行。

如在ASCII方式下傳輸二進(jìn)制文件，即使不需要也仍會(huì)轉(zhuǎn)譯。這會(huì)損壞數(shù)據(jù)。（ASCII方式一般假設(shè)每一字符的第一有效位無意義，因?yàn)锳SCII字符組合不使用它。如果傳輸二進(jìn)制文件，所有的位都是重要的。）

支持模式

FTP支持兩種模式：Standard (PORT方式，主動(dòng)方式)，Passive (PASV，被動(dòng)方式)。

Port模式

FTP 客戶端首先和服務(wù)器的TCP 21端口建立連接，用來發(fā)送命令，客戶端需要接收數(shù)據(jù)的時(shí)候在這個(gè)通道上發(fā)送PORT命令。PORT命令包含了客戶端用什么端口接收數(shù)據(jù)。在傳送數(shù)據(jù)的時(shí)候，服務(wù)器端通過自己的TCP 20端口連接至客戶端的指定端口發(fā)送數(shù)據(jù)。FTP server必須和客戶端建立一個(gè)新的連接用來傳送數(shù)據(jù)。

Passive模式

建立控制通道和Standard模式類似，但建立連接后發(fā)送Pasv命令。服務(wù)器收到Pasv命令后，打開一個(gè)臨時(shí)端口（端口號大于1023小于65535）并且通知客戶端在這個(gè)端口上傳送數(shù)據(jù)的請求，客戶端連接FTP服務(wù)器此端口，然后FTP服務(wù)器將通過這個(gè)端口傳送數(shù)據(jù)。

很多防火墻在設(shè)置的時(shí)候都是不允許接受外部發(fā)起的連接的，所以許多位于防火墻后或內(nèi)網(wǎng)的FTP服務(wù)器不支持PASV模式，因?yàn)榭蛻舳藷o法穿過防火墻打開FTP服務(wù)器的高端端口；而許多內(nèi)網(wǎng)的客戶端不能用PORT模式登陸FTP服務(wù)器，因?yàn)閺姆?wù)器的TCP 20無法和內(nèi)部網(wǎng)絡(luò)的客戶端建立一個(gè)新的連接，造成無法工作。